4
  1. 实施有AD。SDL Tridion CMS MMC 控制台没有任何 AD-LDAP 集成(没有同步或任何东西)。只是一个普通的香草安装。
  2. 这意味着用户是在 AD 中创建的,然后在 CMS 中手动添加并在 CME 中授予权限/访问权限。
  3. 当我们添加一个用户时,我们只需在 GUI 中提供域名,CMS 就会去获取所有用户。现在,我们不会在任何地方为上述设置提供任何配置或对任何 AD-LDAP 服务器的引用。
  4. 如果域“My_Domain”有 20 个 AD 服务器,那么 Tridion 如何知道要为这个新用户(“My_Domain”的一部分)选择哪个 AD 来添加?或者,如果现有用户登录,那么 Tridion 如何知道要查找哪个 AD 服务器(如果特定域可能有 20 个 AD-LDAP 服务器)?
4

2 回答 2

5

好的,我们现在可以忘记 LDAP,因为您没有配置它。Tridion 将通过 NTLM/Kerberos 使用标准 Windows 身份验证。

答案是 Tridion 不知道也不关心使用哪个服务器。该任务被委托给 IIS,而 IIS 将使用 Windows 操作系统告诉它的任何服务器。

您最好向 Windows Server 组提出这个问题,而忘记其中的 Tridion 部分。当使用 Windows 身份验证时,Tridion 将仅依靠标准 IIS 来处理它。

于 2012-03-22T11:24:14.923 回答
3

Tridion 不“知道”使用哪个域来查找用户。它只是使用为服务器配置的默认域。事实上,更清楚地说,它使用 Windows API 来查询此信息。(实际上,对于比 R5 产品更新的任何产品,我对此一无所知,但在当前版本上这将几乎相同,这似乎是合理的。)

因此,如果您想弄清楚您的系统应该如何运行,最好的办法是查找相关的 Microsoft 文档。例如,您可以使用NetGetDCName找到域控制器(或 Active Directory),并使用NetUserModalsGet等函数查找用户

于 2012-03-25T12:53:58.073 回答